PSCREATEPROCESSNOTIFYTYPE 열거형(ntddk.h)
프로세스 알림의 유형을 나타냅니다. 이 열거형은 PsSetCreateProcessNotifyRoutineEx2 사용하여 콜백 알림을 등록합니다.
통사론
typedef enum _PSCREATEPROCESSNOTIFYTYPE {
PsCreateProcessNotifySubsystems
} PSCREATEPROCESSNOTIFYTYPE;
상수
PsCreateProcessNotifySubsystemsWin32 하위 시스템을 비롯한 모든 하위 시스템의 프로세스에 대해 드라이버 등록 콜백이 호출됨을 나타냅니다. 드라이버는 NtQueryInformationProcess 호출하여 기본 하위 시스템을 확인할 수 있습니다. 쿼리는 SUBSYSTEM_INFORMATION_TYPE 값을 검색합니다. |
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 10 버전 1703 |
| 지원되는 최소 서버 | Windows Server 2016 |
| 헤더 | ntddk.h(Ntddk.h 포함) |